Mahdi Νέος κυβερνητικός ιός
Πηγή: Secnews.gr
Κακόβουλο κατασκοπευτικό λογισμικό, με την ονομασία «Μαχντί», υπέκλεπτε εδώ και μήνες ευαίσθητες πληροφορίες από το Ιράν, το Ισραήλ και άλλες χώρες της Μέσης Ανατολής, ανακοίνωσαν την Τρίτη εταιρείες ασφάλειας υπολογιστικών συστημάτων.
«Αρκετά Gigabyte» δεδομένων υπεκλάπησαν από τους συνολικά 800 στόχους που έχουν αναγνωριστεί μέχρι στιγμής, <…>
αναφέρει η ρωσική Kaspersky Labs, η οποία συνεργάστηκε στη διερεύνηση της υπόθεσης με την ισραηλινή Seculert.
Aπό τους στόχους αυτούς, οι 387 βρίσκονται στο Ιράν, οι 54 στο Ισραήλ και οι υπόλοιποι σε άλλες χώρες της Μέσης Ανατολής.
«Τα θύματα ήταν κυρίως επιχειρηματίες που εργάζονται σε κρίσιμες υποδομές του Ιράν και του Ισραήλ, ισραηλινά οικονομικά ιδρύματα, φοιτητές Μηχανικής στη Μέση Ανατολή και διάφορες κυβερνητικές υπηρεσίες» αναφέρει η Kaspersky Labs.
Ο ιός, ο οποίος παίρνει το όνομά του από τον μουσουλμάνο προφήτη που θα εμφανιστεί στη Γη πριν από την Ημέρα της Κρίσης, είναι σχεδιασμένος να υποκλέπτει έγγραφα από συστήματα Windows, να παρακολουθεί τις επικοινωνίες του χρήστη με email και instant messaging και να καταγράφει ήχο και εικόνα από την οθόνη.
Οι χάκερ που εξαπέλυσαν τον ιό χρησιμοποίησαν μεθόδους «κοινωνικής μηχανικής» -με άλλα λόγια, ξεγέλασαν τους χρήστες ώστε να αποκαλύψουν τους κωδικούς πρόσβασης. Τα θύματα, εξηγεί η Kaspersky, έλαβαν email με συνημμένα αρχεία Word και Powerpoint, τα οποία προέβαλλαν «γαλήνιες εικόνες θρησκευτικού περιεχομένου» (όπως στην ένθετη αριστερά). Αν έκαναν το λάθος να κλικάρουν στο κουμπί που εμφανιζόταν στην οθόνη, ο ιός προσέβαλε αυτόματα τον υπολογιστή.
Ο εντοπισμός του Μεχντί, στου οποίου τον κώδικα βρέθηκε κείμενο στα περσικά, έρχεται λίγες εβδομάδες μετά την αποκάλυψη της υπόθεσης Flame, μιας επιχείρησης κυβερνοκατασκοπίας στη Μέση Ανατολή που θεωρείται η σοβαρότερη μέχρι σήμερα.
Ο Flame, με τη σειρά του, εμφανίστηκε τρία χρόνια μετά το διαβόητο σκουλήκι Stuxnet, το οποίο ήταν σχεδιασμένο να σαμποτάρει τις πυρηνικές εγκαταστάσεις του Ιράν.
Το Stuxnet πιστεύεται ότι προέκυψε από συνεργασία του Ισραήλ με τις ΗΠΑ. Σύμφωνα με τη Washington Post και τους New York Times, το ίδιο ισχύει και για το Flame.
Σύμφωνα πάντως με την Kaspersky, ο Μεχντί είχε στηθεί πολύ πιο πρόχειρα από ό,τι οι ιοί Stuxnet και Flame